CVE-2026-33217 in nats-serverthông tin

Tóm tắt

Bởi VulDB • 15/06/2026

NATS-Server là một máy chủ hiệu suất cao cho NATS.io, một hệ thống nhắn tin gốc cho đám mây và biên (edge). Trước các phiên bản 2.11.15 và 2.12.6, khi sử dụng ACLs trên các chủ đề tin nhắn, các ACL này không được áp dụng trong không gian tên `$MQTT.>`, cho phép các máy khách MQTT bỏ qua các kiểm tra ACL cho các chủ đề MQTT. Các phiên bản 2.11.15 và 2.12.6 chứa bản sửa lỗi. Không có các giải pháp tạm thời nào được biết đến.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!